网络规划实施方案

2024-08-27

网络规划实施方案（共8篇）

1.网络规划实施方案篇一

创研港1号楼网络规划方案

一、项目概述创研港1号楼为大中小企业提供办公环境，并提供网络服务，针对各个公司对网络的要求，对网络进行合理划分，网络规划方案。

二、技术介绍本次网络工程主要采用二层和三层交换机的vlan技术，二层交换机与三层交换机的vlan一一对应，这样可以实现宽带共享的功能。

三、设备命名规则本工程用到的网络设备有路由器AR750S，二层交换机AT8000S，三层交换机X916。其中AT8000S作为楼层交换机使用，截止目前共用十四台。设备名为switch+楼层数+楼编号(主楼为a，副楼为b)。例如交换机名为switch12a，则是主楼十二层交换机；交换机名为switch3b，则是副楼3层交换机。其中X916作为核心交换机使用，截止目前共用一台。设备名为switchblade。其中AR750S作为防火墙使用，截止目前共用一台。

四、接口命名规则接口命名规则遵循设备接口命名规则。AT8000S，RJ45接口名称为eX，X为端口序号。例如：e2，为交换机第二号RJ45接口。光缆接口名称为gX，X为端口序号。例如g2，为交换机第二号光接口。X916为模块化设计，接口名称为portX.Y.Z。X表示堆叠顺序，Y表示模块序号，Z表示模块上的端口序号。例如，port1.1.1为第一堆交换机的第一个模块的第一个接口；port2.3.4，为第二堆交换机的第三个模块的第四个接口。

五、ip地址规划便于管理维护网络设备，对ip地址做如下规划：5.1设备管理地址二层交换机(AT-8000S)的管理ip为192.168.200.X/24，X为楼层交换机所在的楼层数。例如：192.168.200.10/24，则表示该交换机为10楼的楼层交换机。核心交换机(X916)的管理ip为192.168.200.11/24。防火墙(AR750s)的管理ip为172.16.1.254/24 5.2用户地址&vlan地址因为核心交换机(X916)的vlan与楼层交换机(AT-8000S)的vlan一一对应，所以vlan的ip地址决定了用户ip的网段、掩码、网关等信息。用户ip：172.16.X.Y/24。X为公司进驻的顺序+10；Y为大于1的任何数字(公司内部自定)，规划方案《网络规划方案》。例如：172.16.11.2/24，这是创研港进住的第一家公司；172.16.25.1/24这是创研港进驻的第15家公司。用户的网关为vlan的ip。

六、vlan规划6.1三层交换机vlan规划vlan的编号以公司进驻的顺序+10；vlan的名称以公司所在的房间号为准；vlan ip：172.16.X.1/24，X为公司进驻的顺序+10。6.2二层交换机vlan规划二层交换机(AT-8000S)不能定义vlan名称和ip，只能定义vlan编号，所以编号为公司进驻的顺序+10。

七、路由协议路由协议为配置在核心交换上的默认路由。

八、网络安全当确定网络架构之后要更改二层交换机，核心交换机及防火墙的账户、口令。不要让无关人员接触到网络设备。定期进行网络设备的维护和检查。

九、配置举例XX日，一家名为Lenovo的公司进驻创研港一号楼，是第56家进驻公司,在303房间办公。这家公司需要两个网口上网。在核心交换机上做如下配置：switch#configure t进入全局模式switch(config)#vlan database进入vlan模式switch(config-vlan)#vlan 66name 303创建66并命名为303 switch(config-vlan)#exit退出switch(config)#interface port2.1.2进入端口2.1.2 switch(config-if)#switchport mode trunk将端口模式改为trunk switch(config-if)#switchport trunk allowed vlan add 66将trunk应用到vlan66 switch(config-if)#exit退出switch(config)#interface vlan66进入vlan66 switch(config-if)#ip add 172.16.66.1/24给vlan201设定ip子网掩码switch(config-if)#exit退出在二层上也要做出相应设置：switch2a#configure进入全局模式switch2a(config)#vlan database进入vlan模式switch2a(config-vlan)#vlan 66创建vlan201 switch2a(config-vlan)#exit退出switch2a(config)#interface range ethernet e1-2进入e1，e2端口模式switch2a(config-if)#switchport access vlan 66将e1，e2加入vlan201 switch2a(config-if)#exit退出switch2a(config)#interface ethernet g2进入g2口switch2a(config-if)#switchport mode trunk将端口模式改为trunk switch2a(config-if)#switchport trunk allowed vlan add 66将trunk应用到vlan66至此，Lenovo公司就可以上网了。学习的安奈特的。交换机

2.网络规划实施方案篇二

1双向网络的建设规划

广电双向网络建设的目的是为了开展各项增值服务, 通过各项业务的套餐组合, 提升广电用户的ARPU值。因此, 在建设双向网络的前期规划中, 势必要认真考虑双向网络可承载业务的多样性, 如交互电视、宽带、语音及未来其他业务, 同时, 上述这些增值业务的实际运营及网络管理也应一并研究考虑, 总之, 在双向网络建设的前期规划阶段, 对承载的业务及运行务必做到“未雨绸缪”。

1.1多业务的承载运营

所谓的多业务承载, 就是在一张双向网络中承载或运营多个业务, 并能对这些业务在网络层面作隔离、区分、QoS保障等行为, 在系统运营层面能对不同业务作配置自动下发、端口自动开通、业务工单自动流转、网元预警和统计分析等行为。多业务的承载运营是广电双向网络建设规划的目标和方向, 是电信级网络运营的标准。

1.2 EPON+LAN建设模式

在广电双向网络的建设规划阶段, 应充分考虑网络所支撑业务的多样性及整个网络的可管理性。在EPON+LAN的建设模式下, 对EPON设备的选型及ONU部署应遵循以下要求:

(1) 由于是全程全网建设双向网络, OLT应选择大容量EPON口接入。规划在每个汇聚机房各放置1台大容量OLT, 单台OLT可提供40个以上的EPON接口, 用于提供汇聚机房覆盖范围内ONU的上联接入。

(2) 选取多端口ONU, 每台ONU提供16或24个FE端口, 规划设计从多端口ONU的FE端口接网线进用户家。

(3) 结合当前的接入网络带宽需求, 在EPON+LAN模式下, 部署光缆至居民楼的每个楼道, 此模式完全符合建设光网城市的要求, 同时, 在驻地网络带宽上, 100M入户, 足以抗衡其他运营商的光纤到户模式。

图1为24FE口ONU在每楼道单元内的网络结构示意图, 从多方面比较衡量, 此建网模式具有较多的优点及较好的合理性:

(1) 网络结构简单

选用16口或24口ONU可以直接带用户, 相比其他广电建网采用4口ONU带楼道交换机的模式, 采用多端口ONU的网络结构清晰明了。

(2) 网络管理性强

E P O N网管可以管理到O N U的任意一个FE口。通过网管, 对每个用户接入的FE口, 可以进行端口开通、带宽限定、VL AN设置、业务优先级设定等诸多配置, 对交互电视、宽带上网、语音等多项业务可以进行精细化的业务VLAN区分, 完全是电信级的网络部署。而很多广电网络在部署的4口ONU下带楼道交换机的模式, 无论是从这两种设备的配合程度, 还是楼道交换机对FE口各项技术指标的支持能力上, 均显得不足, 不足以支持各项业务的精细化运营。更为突出的是, 网络节点更多一层, 网管对末级楼道交换机的管理也面临较大的困难。

(3) 统一的入户方式

从多端口ONU至用户家的网络联接, 统一以1根五类线 (4芯) 入户。

单业务情况下, 直接以入户网线接驳终端, 例如交互电视业务以入户网线联接机顶盒 (STB) 、宽带上网业务以入户网线联接电脑或用户路由器。如图1中A用户、C用户。

多业务情况下, 在用户家放置1台小交换机, 以作家庭网关使用。交互电视业务接入家网关第1口, 宽带上网业务接入家庭网关第2口和第3、4口可留作其他增值业务的扩展。如图1中B用户、D用户。

这种方式的优点是:无论用户是单业务或是多业务, 都是1根网线入户, 只占有ONU的1个FE口, 且能支持多项业务。

在入户网线的使用上, 不建议8芯分2路4芯的做法, 此模式每户不但要占用ONU的2个FE口, 使建网成本翻倍上升, 而且从网络管理性及对未来第3种业务的支持方面也显得考虑不周。

(4) 支持多业务的精细化管理运营

多业务的精细化管理运营, 是电信级运营商的要求, 广电网络作为新兴的多业务运营商, 建设双向网络应有较高的起点, 必须充分考虑多业务的精细化管理运营。

每用户每业务每VLAN (PUPSPV方式) 是业务精细化要求达到的标准, 通过VLAN来精确标识业务和用户。要求OLT支持QinQ及灵活QinQ功能, 通过每EPON口封装外层VLAN标签来实现。

多端口ONU的每个FE口在默认情况下, 配置为Trunk模式, 下联家庭网关, 家庭网关4个以太口用户端VLAN号分别为2、3、4、5, 通过多端口ONU支持的VLAN Mapping技术, 把不同家庭网关用户端的VLAN (即2、3等) 映射成不同的VLAN。如图1中, 在ONU的映射关系中, B用户家庭网关下的VLAN2映射为VLAN102, VLAN3映射为103, 而D用户家庭网关下的VLAN2映射为VLAN202, VLAN3映射为203。从而实现的不同用户、不同业务的VLAN区分。

利用ONU端的VLAN映射不但实现了PUPSPV的精细化管理目标, 而且保证了用户端家庭网关的通用性, 即所有家庭网关的配置都是一致的, 所有家庭网关的4个端口VLAN ID固定为2、3、4、5, 极大地方便了用户端的运维与管理。

当然, 在受理用户单业务的情况下, 通过BOSS系统更改ONU对应FE口的配置来实现, 即把默认的Trunk模式更改为用户的业务VLAN模式。其中, 需要BOSS系统和EPON网管系统作对接, 可使普通的窗口营业人员通过选择框的形式达到网络配置的即时生效。

1.3 EPON+EoC建设模式

EoC模式是EPON+LAN的补充模式, 两者各有优缺点。EoC模式作为小区有线网络的数据调制技术, 一直被业内人士所关注并被广泛应用, EoC技术有独特的建网优势, 同时也存在先天的不足。在这里, 暂且不谈选用高频EoC技术还是低频EoC技术, 本章节的重点是论述用EoC模式中双向网络的建设规划与多业务承载。

EoC模式的最大特点是, 利用原有的有线电视网络 (即cable网) , 可在短时间内建设开通双向网络, 同时可避免类似LAN建设中的管线施工、楼道立ONU箱体等较多实际工程问题, 从而可节省大量的建设周期与资金。但由于EoC技术原理先天的限制, 在网络带宽、用户并发数、可靠性、稳定性、技术标准等方面存在一定的不足或限制。因此, 科学地规划EoC双向网络的业务承载就显得十分重要。

(1) EoC局端覆盖用户数量

考虑三网融合形势下的用户带宽需求, 单个Eo C局端尽量覆盖较少的用户数量, 通常的做法是覆盖1～2幢居民楼, 约40-80户。如果设计业务全覆盖, 则应规划每幢楼部署1个局端, 符合广电下一代超光网的基本要求, 单个上线用户的独享带宽可达到20Mbps。

(2) EoC局端设备的虚拟化

由于单个E o C局端设备的上下行总带宽有一定的阈值或限制, 其可下挂的Eo C终端数也有一定的限值, 在单个局端设备下无规划无节制地下挂Eo C终端将会导致局部网络的拥塞或瘫痪。比较好的做法是, 可把单个Eo C局端设备虚拟化为1台有n个逻辑IP口的以太网设备, 即在EoC网管上限制单个局端设备下所带的终端数小于等于n个。通过实际的业务带宽测算和网络测试, 结合用户上线的并发率, 终端数设置n=50是较为合理的。设定的n值越小, 可使网络品质更好, 但建网成本会随之增加。

对单个EoC局端设备虚拟化为有n个IP端口的以太网设备, 此做法的优点在于:通过合理限定终端数, 使网络带宽可控可保证。

(3) 多业务的精细化运营

首先做好对IP地址、业务VLAN等网络参数的全局规划, 通过EoC网管系统对注册上线的终端设备进行配置自动下发。终端设备加电上线后, 根据业务类型, 不同以太网端口可获取不同的业务VLAN ID, 从而达到每用户每业务每VLAN的多业务精细化运营的目标。

2多业务运营的后台支撑系统

双向网络建成后, 发展各类双向业务是建网的目的, 而多业务运营的后台支撑系统是关键, 可对双向网络的经营管理产生直接的作用。多业务运营的后台支撑系统包含双向网络资源管理系统、双向网络设备管理系统、以BOSS为核心的运营体系等三部分。

2.1建立双向网络资源管理系统

双向网络建设中, 无论是EPON+LAN方式或是EPON+EoC方式, 都涉及ONU或EoC局端设备对小区楼宇的网络覆盖, 为了使双向网络建设完成后能进行全面的网络管理和业务受理, 在建网过程中, 需要建立资源管理系统, 把建网的原始数据资料逐条地录入到系统中, 见图2。主要包括以下几项:

(1) 多业务的网络参数规划及预部署信息;

(2) 设备的基本信息, 包括IP地址、设备型号、安装地址、VLAN等;

(3) 设备的网络覆盖楼宇信息, 详细到楼栋;

(4) 设备的端口信息, 端口类型、业务VLAN、速率、状态等。

资源管理系统是双向网络系统纳入运营体系的桥梁, 通过资源管理系统, 我们可以对EPON双向接入网络资源进行规范、有效、合理的利用:

(1) 每个ONU设备或EoC局端设备都拥有清晰的网络覆盖地址信息, 且精细到楼宇、楼道, 见图3。

(2) 前台业务受理时, 操作员通过网络覆盖情况查询, 可以直接将用户的接入点定位并挂接在某设备下的某个端口, 见图4。

(3) 可以对头端设备的规划接入容量、实际接入客户数量进行有效管理。随着业务发展的情况, 对设备底下用户接入情况进行监控和及时扩容。

(4) 通过与网管系统结合, 自动下发用户的业务配置信息到头端, 实现自动开通、关闭用户的接入业务, 调整业务参数等功能。

(5) 简化并规范安装维护人员的接入安装过程, 根据施工单的描述信息, 安装人员直接将某个用户的入户电缆连接到系统分配的某个设备的某个端口上, 见图5。

2.2建立双向网络设备管理系统

如果说资源系统是面向前台业务受理、面向客户的, 那么网管系统就是面向后台安装维护人员, 是进行网络监控、故障处理的重要手段。好的网管系统能帮助客服及维护人员及时快速地定位故障原因、处理客户的投诉。

网管系统应具备以下功能:

(1) 融合多种厂家、多种型号的网络设备管理于一体, 建立统一的管理平台;

(2) 集成业务配置下发能力;

(3) 优先通过与厂家网管模块的对接, 获取网络运行数据;

(4) 作为备选方案或补充管理, 跳过厂家提供的管理接口, 通过SNMP协议, 直接对设备进行管理;

(5) 以图形化方式, 友好便捷的UI界面, 直观展现设备运行状态, 如图6所示;

(6) 结合G I S开发模块, 在地图上将ONU设备或EoC局端设备与实际街道地址充分结合, 更形象。

2.3构建以B O S S为核心的运营体系

各地广电的有线电视业务运营机构, 如有线网络公司、数字电视公司等, 在未来的三网融合过程中, 将成为面向用户的多业务运营商。众所周知, BOSS系统是多业务运营的核心系统, 是运营商各大系统联接的“中枢系统”, 其重要性毋庸多言。

双向网络的建设, 应是一项系统工程, 不应是单纯的设备部署或安装, 资源管理系统、设备网管系统如何融入BOSS系统, 如何通过BOSS系统完成双向网络多业务的受理、开通、下单、安装和维护等一系列的流程, 在双向网络建设的规划阶段是需要着重考虑的问题。

图7为前台业务受理系统和资源管理系统、设备网管系统、后台支撑系统 (呼叫中心和安装调度) 的系统联接图。

根据图7各系统联接关系, 以交互业务受理为例, 流程阐述如下:

营业厅前台通过BOSS系统进行业务受理, 根据用户资料, BOSS系统调用资源管理系统查看网络资源, 并通过综合网管对网络端口资源进行预占等操作。同时, 营业人员通过BOSS系统下安装工单到安装调度系统, 安装调度系统派工单至安装维护中心, 安装人员上门进行处理。

以BOSS系统为核心, 关联网络资源管理系统、综合网管系统、后台支撑系统等。联动所有系统, 调用全部数据, 是运营商能否顺利拓展各种业务的关键。

3总结

“三网融合”正在不断推进, 广电双向网络的建设与运营, 已经成为当前中国广电信息产业发展的关键点, 合理规划建设与科学运营管理是广电双向网络应该注重的两个环节。作为广电抗衡其他运营商的重要武器, 双向网络的建设应始终全盘全面考虑, 科学构建与运营广电多业务网络, 事关广电网络的未来生存发展, 具有十分重要的战略意义。

摘要：本文主要介绍了三网融合背景下广电双向网络建设与规划的思路, 全面阐述了双向网络建设的具体模式与应用特点, 针对双向网建设与规划中存在的问题, 提出了适当的解决方案, 对广电网络公司双向网络建设具有参考和借鉴意义。

3.我院网络规划方案及相关问题探究篇三

关键词：校园网；运营商；网络规划

中图分类号：TP393.18文献标志码：B 文章编号：1673-8454（2014）09-0087-03

教育是社会发展的先导，21世纪的教育必须能够适应信息化社会的需求。发达国家已清楚地认识到高速发展的信息技术和教育工作之间相互影响、相互促进的重要关系，并通过一系列举措加快教育信息化建设进度，以求能够满足信息时代人才培养的需求。我国政府十分重视教育信息化建设，特别是在“面向21世纪教育振兴行动计划”中着重强调了：“利用信息技术推进教育改革，具备网络化、智能化教学环境及教学、科研、管理、服务数字信息系统是建设一流大学的必要条件和重要标志”。我院领导提出新校区数字化校园要高起点规划、高标准设计，统筹兼顾、分布实施。在这种背景下笔者及同事结合学院具体情况，设计出了新校区网络建设规划方案。

一、方案概述

为充分发挥资源优势，节省学院建设资金，网络建设方案采取和运营商合作共建的方式。即由学院和运营商共同商讨建设方案，根据商务谈判协议，运营商负责建设学生宿舍网络及其他内容，并与学院校园网无缝对接。

我院提出新校区网络建设要满足“高起点、面向未来、充分考虑教学、科研、管理”的内在需求，兼顾生活环境等配套因素，最大限度地实现资源共享，最终建成高起点、高质量、高水平、高度信息化、智能化。实现有线、无线、VPN用户统一身份认证，全网部署IPv6，紧扣前沿技术脉搏，统一规划高性能、高安全、带宽透明管理的校园网边界，关注安全热点，消除安全盲点。基于以上要求我们设计出了网络拓扑如图1所示。

建设中总体来说要考虑以下几点：

（1）学生用户访问校园网资源不进行计费，为了实现该要求，因此需要对运营网关进行下移，通过对网关的下移，可以方便地对访问校内网流量以及互联网流量进行分流，既不造成流量迂回对运营商城域网的影响，也更方便校园网资源的开放。

（2）为了更好地执行公安部下发的82号令要求，对学生上网行为进行审计，因此整个网络需要支持学生用户上网行为审计功能。

（3）高品质的网络不仅需要网络具备可扩展性，而且还需要很强的可用性。本期网络建设项目不仅要考虑有线网的可用性，还要考虑无线网的可用性，目前无线网络建设经常存在无线信号强，但是网络可用性差的特点，因此需要在方案中特别的考虑。除此之外网络还需具备可扩展性，包括带宽的扩展，业务的扩展等。

（4）业务可平滑向下一代网络迁移，向IPv6迁移兼容现有组网环境，IPv6完全由分布式硬件完成，保护投资；业务可以随时随地使用，业务可以基于移动漫游环境，移动漫游环境无需管理者手工干预

（5）出口具备抵御攻击、非法业务的隔离、控制，具备在线主动抵御的能力；核心网络自身集成安全防御能力，缩小攻击、病毒在校园影响范围；用户接入网络屏蔽用户非法操作，隔离网络攻击

二、问题探究

经过招标建设，我院网络核心使用一台H3C S10508-V交换机，教学办公区域采用有线无线全覆盖方式，整网采取万兆主干、千兆到桌面方式建设。学生宿舍区域使用无源光网络作为接入设备，共有一套OLT和八套ONU组成。为了保证学生区域的使用安全，全套光网络使用每用户每VLAN的方式，进行二层隔离。每个从光网络上行到核心交换机的报文均有两层标签的封装。

根据数字化校园建设整体要求，我院校园网内部有丰富的网络资源可供访问，故希望将学生宿舍互联网的访问需求和内网的访问需求分开处理。即，互联网的访问需求由运营商负责收费，提供访问出口，内网的访问需求只要是在校学生都能够无偿访问。

原计划通过核心交换机的DHCP功能为所有上网用户分配IP地址，此时可以访问内网，而后希望上外网的用户，付费上网，通过PPPoE的方式获取地址，基于PPPoE方式获取的IP地址，优先级会高于DHCP方式获取的地址，那么此时客户就可以直接访问外网，不能够访问内网，若想要重新访问内网，则需要将PPPoE连接断开。不希望上外网的客户，则可以使用DHCP方式获取的地址直接访问内网。

由于两层标签的存在，以太网交换机通常不能够对其进行处理，最多只能够将流量放行，保持两层标签的形式。这意味着核心交换机不能够为客户端提供DHCP服务。上述的解决方案完全不能够实现。

三、解决方法

要解决上述问题，并保障学生用户的正常访问，有如下几种方式：

1.无源光网络不使用两层标签

理论上，无源光网络可以不配置两层标签，这并不困难。原本需要两层标签的主要原因是为了网络传输和二层终结的方便。若是配置OLT设备，让用户流量只带有一层标签上行到核心交换机，则可以实现核心交换机对客户端通过DHCP的方式分配地址这一操作。要求OLT设备配置多个用户在一个VLAN中，比如，6000用户，可以分为30个VLAN，每VLAN有200用户。基于以往经验，同时在线的用户数量通常都不到一半。

使用这个方案就可以实现最初的设想，让不同访问需求的客户获取不同地址，按需收费。

这个方法的问题就是客户端之间的二层网络是不能够互相隔离的，这样会造成一定的安全隐患，同时，对OLT设备的性能也提出了更高的要求。

2.将网关上移，使用运营商的BARS设备作为学生宿舍出口网关

如图2所示，BARS设备可以分为认证域和DHCP域，实际上BARS也是一个路由器，也可以提供DHCP服务。BARS是有能力终结两层VLAN的标签。而后，按照原有的方案，所有上网的客户都直接分配DHCP的IP地址，所有访问互联网络的客户仍然PPPoE拨号，直接获取PPPoE的地址。

这个方案最大的好处，仍然是可以区分不同的访问需要的用户，只访问内网的用户仍然不需要缴费。

最大的问题就是，BARS能否直接作为用户的网关？在运营商规范上是否允许？

3.所有用户都进行认证

不论是否有访问互联网的需求，所有用户都要求有运营商的账号号，才能够上网。也就是说，不采用两套认证的方式，只要接入网络就要进行PPPoE拨号，拨号之后，能够访问内网，也能够访问外网。这样所有问题都可以解决，核心交换机作为一个二层通道，直接将流量透传到BARS设备，如图3所示。

这个方案的好处就是能够完美的解决地址分配和认证的问题，而且不需要对网络设备进行大的更改。

最大的问题就是无论是访问内网还是访问外网学生都需要缴费，对学生是个负担。

4.增加路由器，对两层VLAN标签进行处理

如图4所示，增加一个路由器，作为DHCP网关，使用路由器对两层标签进行处理，在带有两层标签的报文上送到路由器的时候，进行解标签的处理。在不带标签的流量会到路由器的时候，进行两层VLAN标签的封装。两层标签被剥离之后，网络中的其他设备均可以进行识别和处理。

同时，需要增加核心交换机对二层标签透传的配置，保障流量能够正常上行到路由器。

具体过程如下：

（1）设备接入到网络中，通过DHCP广播的方式，请求地址；

（2）路由器收到DHCP请求报文之后，在相应VLAN内，为设备分配地址，网关为路由器；

（3）如果采用PPPoE的拨号方式，客户端会直接将报文发送到运营商BARS设备上，请求地址，在获取到地址之后，虚拟拨号的地址优先级高于DHCP，故可以访问公网，网关配置的是BARS的地址；

（4）如果希望回到内网，将PPPoE下线即可。

不管采用哪种方案都能够解决问题，但同时也需要进行一些改变，但无论如何作为学院和运营商合作建设的一种尝试，值得推广。我院经过讨论采取了第四种解决方案，且完美实现了校园网的整体建设。

参考文献：

[1]吕纪霆,霍振兴.基于校园网建设WLAN的网络建设与运营管理方案[J].数据通信, 2013(5).

[2]郑迅雷.浅谈EPON网络建设方案[J].铁道通信信号,2008(12).

(编辑：杨馥红)

endprint

摘要：本文对学院和运营商合作建设校园网络进行了方案探讨，提出了解决措施。

关键词：校园网；运营商；网络规划

中图分类号：TP393.18文献标志码：B 文章编号：1673-8454（2014）09-0087-03

一、方案概述

建设中总体来说要考虑以下几点：

（2）为了更好地执行公安部下发的82号令要求，对学生上网行为进行审计，因此整个网络需要支持学生用户上网行为审计功能。

二、问题探究

三、解决方法

要解决上述问题，并保障学生用户的正常访问，有如下几种方式：

1.无源光网络不使用两层标签

使用这个方案就可以实现最初的设想，让不同访问需求的客户获取不同地址，按需收费。

这个方法的问题就是客户端之间的二层网络是不能够互相隔离的，这样会造成一定的安全隐患，同时，对OLT设备的性能也提出了更高的要求。

2.将网关上移，使用运营商的BARS设备作为学生宿舍出口网关

这个方案最大的好处，仍然是可以区分不同的访问需要的用户，只访问内网的用户仍然不需要缴费。

最大的问题就是，BARS能否直接作为用户的网关？在运营商规范上是否允许？

3.所有用户都进行认证

这个方案的好处就是能够完美的解决地址分配和认证的问题，而且不需要对网络设备进行大的更改。

最大的问题就是无论是访问内网还是访问外网学生都需要缴费，对学生是个负担。

4.增加路由器，对两层VLAN标签进行处理

同时，需要增加核心交换机对二层标签透传的配置，保障流量能够正常上行到路由器。

具体过程如下：

（1）设备接入到网络中，通过DHCP广播的方式，请求地址；

（2）路由器收到DHCP请求报文之后，在相应VLAN内，为设备分配地址，网关为路由器；

（4）如果希望回到内网，将PPPoE下线即可。

参考文献：

[1]吕纪霆,霍振兴.基于校园网建设WLAN的网络建设与运营管理方案[J].数据通信, 2013(5).

[2]郑迅雷.浅谈EPON网络建设方案[J].铁道通信信号,2008(12).

(编辑：杨馥红)

endprint

摘要：本文对学院和运营商合作建设校园网络进行了方案探讨，提出了解决措施。

关键词：校园网；运营商；网络规划

中图分类号：TP393.18文献标志码：B 文章编号：1673-8454（2014）09-0087-03

一、方案概述

建设中总体来说要考虑以下几点：

（2）为了更好地执行公安部下发的82号令要求，对学生上网行为进行审计，因此整个网络需要支持学生用户上网行为审计功能。

二、问题探究

三、解决方法

要解决上述问题，并保障学生用户的正常访问，有如下几种方式：

1.无源光网络不使用两层标签

使用这个方案就可以实现最初的设想，让不同访问需求的客户获取不同地址，按需收费。

这个方法的问题就是客户端之间的二层网络是不能够互相隔离的，这样会造成一定的安全隐患，同时，对OLT设备的性能也提出了更高的要求。

2.将网关上移，使用运营商的BARS设备作为学生宿舍出口网关

这个方案最大的好处，仍然是可以区分不同的访问需要的用户，只访问内网的用户仍然不需要缴费。

最大的问题就是，BARS能否直接作为用户的网关？在运营商规范上是否允许？

3.所有用户都进行认证

这个方案的好处就是能够完美的解决地址分配和认证的问题，而且不需要对网络设备进行大的更改。

最大的问题就是无论是访问内网还是访问外网学生都需要缴费，对学生是个负担。

4.增加路由器，对两层VLAN标签进行处理

同时，需要增加核心交换机对二层标签透传的配置，保障流量能够正常上行到路由器。

具体过程如下：

（1）设备接入到网络中，通过DHCP广播的方式，请求地址；

（2）路由器收到DHCP请求报文之后，在相应VLAN内，为设备分配地址，网关为路由器；

（4）如果希望回到内网，将PPPoE下线即可。

参考文献：

[1]吕纪霆,霍振兴.基于校园网建设WLAN的网络建设与运营管理方案[J].数据通信, 2013(5).

[2]郑迅雷.浅谈EPON网络建设方案[J].铁道通信信号,2008(12).

(编辑：杨馥红)

4.中学校园网络规划设计方案篇四

随着计算机、网络应用的不断普及，学校管理也相应的发生着变化。如何能更加充分的利用学校现有的教学资源进行教学、管理，又能达到事半功倍的效果？校园网的实施为学校提供了很好的解决方法。校园网的建设是现代教育发展的必然趋势，建设校园网不仅能够更加合理有效地利用学校现有的各种资源，而且为学校未来的不断发展奠定了基础，使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联，已经成为教育领域信息化建设的当务之急。校园网工程是一项技术性较强的综合工程，它涉及到网络交换设备、路由设备、服务器与工作站、校园网应用软件、传输介质等许多方面。本文简要地讨论了校园网络规划设计中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题，为校园网络的规划、设计和升级改造等方面在技术及应用上提供参考，以使在建或规划中的校园网络具备较高的整体性能。

关键词：校园网络；规划设计；无线网络局域网技术；

摘要............................................................................................................................1

一、需求分析....................................................................................................................4

（一）目的........................................................................................................................4

（二）该校园网实现的主要功能....................................................................................4

1.共享国内外信息资源.............................................................................................4 2.公司的产品，就能体现出极高的性能。数据存储设备，除可选择大容量硬盘外，还可选磁带机、磁盘阵列、光盘阵列，这些外存设备，均可用于储存海量网络数据，如图书资料，多媒体素材及课件学生学籍和成绩

校园网络中心以及各分校区均通过2ME1光纤或DDN专线或ADSL接入Internet。对于我们画定的区域如图书馆、宿舍等，都可以通过100M交换口连入校园网，而各个终端可以采用10/100M共享式端口。

目前的校园网大多数是纯三层的交换网络。由于交换机都具有三层功能，汇聚层一般已经可以与接入层归纳为一个层次。各楼层和各楼之间的交换设备都直接上连到核心设备上。

核心层是校园网络的最重要的部分，在这里一定要选用性能稳定，安全的设备。学校网络中心的核心交换机可以选择H3Com Switch 7500系列局域网络核心交换机、SuperStack 3 系列局域网络交换机或者思科Catalyst 6000、5000、4000系列交换机。这些设备都是各大厂商的主流设备，并且广泛应用与网络结构的核心，具有管理方便、性能稳定、安全（可增加安全模块）和高扩展性。

图2.2 校园网的分层设计及拓扑结构

四、无线局域网技术

5.网络规划实施方案篇五

请问各位在规划一个网络是，是如何编写方案书的呀？应该按那几方面去写呀？举个例子好不好？第一步是收集该组织的信息，这些信息应该包括以下内容：

1、该组织的历史与目前的状况。

2、工程的进展状况。

3、操作的策略与管理的程序。

4、办公系统和应用程序。

5、网内最终用户的观点。这个步骤可以帮助你解决和定义任何你可能面对的问题(比如，你可能会发现远程的房间没有网络接入)。第二步就是对以后的网络用户目前与预期的需求做一个详细的分析、评估。第三步是确认该组织已有资源与局限性。组织的已有资源对新局域网内应用的影响主要分为两类：计算机硬件资源和软件资源、人力资源。你应该记录该组织目前的计算机硬件、软件，确认对以后硬件和软件的需求。对这些问题的回答可以帮你制订培训计划，需要多少人力对局域网进行支持。你所提出的问题应该包括一下内容：

1、该组织的财政状况如何？

2、这些资源如何整合与共享？

3、有多少人使用网络？

4、网络最终用户的计算机操作水平如何？

5、网络最终用户对计算机还有计算机应用的态度如何？

我的个人意见：网络规划方案应该包括三方面：

1、需求分析(主要是商业需求)

2、可行性分析(商业需求到技术需求的转移，技术上的可行)

6.网络规划实施方案篇六

根据惠文[2009]388号《转发关于加快广播电视有线网络发展的若干意见的通知》要求，我台高度重视，成立了数字电视整体转换工作领导小组，制定惠东县有线数字电视整转换工作方案及发展时间表，现报告如下。

一、指导思想

有线电视数字化是国家信息化建设的重要组成部分，是经济社会快速发展的必然要求，同时也是惠东县现代信息社会建设进程的重要举措。根据国家广电总局的总体要求，依据惠州市委、市政府的通知精神，按照惠东县委、县政府有关指示，明确 “政府领导、广电实施、社会参与、整体转换、市场运作”思路，坚持“统一规划、统一改造、分步实施、稳步推进”的原则，分步实施，滚动发展，确保我县有线数字电视整体转换工作顺利推进。

二、目标任务

1、总目标：2015年全面完成全县有线数字电视整体转换率达到95%以上。工程总预算1.3143亿元，现有用户约11万户，预计新增用户5.6万户。

2、阶段目标：总任务实施过程分为四个阶段。

第一阶段（2009年-2012年12月）：全面完成县城、平山、大岭有线数字电视整体转换。工程预算5636万元，预计新增用户3.9万户（增长率50%）。

第二阶段（2013年1月-2013年12月）：全面完成沿江乡镇有线数字电视整体转换。工程预算1084.5万元，预计新增用户3135户（增长率25%）。

第三阶段（2014年1月-2014年12月）：全面完成沿海乡镇有线数字电视整体转换。工程预算5592.4万元，预计新增用户1.29万户（增长率25%）。

第四阶段（2015年1月-2015年12月）：全面完成山区有线数字电视整体转换。工程预算830.1万元，预计新增用户1100户（增长率10%）。

三、实施步骤

（一）第一阶段（2009年-2012年12月），县城、平山、大岭实现数字化转换。

1、从整体转换工作启动之日起至2009年6月，组织设计完成我县有线数字电视网络升级改造技术方案，并进行专家论证。

2、2009年6月至2009年12月，完成我县有线数字电视网络升级改造工程项目的融资和招投标工作。

3、2010年1月至2011年12月（工程预算2540万元），按高起点、高要求原则，完成县城、平山、大岭有线数字电视网络升级改造工程。铺设光缆199.3千米，预算费用1664万元；设光节点425个，预算费用60万元；安装人工预算费用676万元;不可预算支出140万元。

4、2012年1月至2012年12月（工程预算3096万元），完成有线数字电视前端机房建设，并全面完成县城、平山、大岭有线数字电视整体转换工作。建设前端总机房，预算费用1068万元；赠送用户机顶盒52000个，预算费用2028万元。

（二）第二阶段（2013年1月-2013年12月），沿江乡镇（梁化、白花、增光）实现数字化转换。

1、2013年1月至2013年6月（工程预算561万元），完成有线数字电视网络升级改造工程。架设光缆54千米，预算费用366万元；设光节点84个，预算费用11万元；安装人工预算费用126万元，不可预算支出58万元。

2、2013年7月至2013年12月（工程预算523.5万元），完成有线数字电视分前端机房建设，并全面完成沿江乡镇有线数字电视整体转换工作。建设分前端机房预算费用36万元，赠送用户机顶盒1.25万个，预算费用487.5万元。

（三）第三阶段（2014年1月-2014年12月），沿海乡镇（黄埠、吉隆、盐洲、稔山、巽寮、平海、港口、铁涌）实现数字化转换。

1、2014年1月至2014年6月（工程预算3500万元），完成有线数字电视网络升级改造工程。架设光缆286千米，预算费用2245万元；设光节点645个，预算费用115万元；安装人工预算825万元，不可预算支出315万元。

2、2014年7月至2014年12月（工程预算2092.4万元），完成有线数字电视分前端机房建设，并全面完成沿海乡镇有线数字电视整体转换工作。建设分前端机房预算费用80万元，赠送用户机顶盒5.16万个，预算费用2012.4万元。

（四）第四阶段（2015年1月-2015年12月），山区乡镇（多祝、白盆珠、安墩、宝口、高潭、松坑）实施数字化转换。

1、2015年1月至2015年6月（工程预算345万元），完成有线数字电视网络升级改造工程。架设光缆34千米，预算费用246万元；设光节点73个，预算费用9万元；安装人工预算62万元，不可预算支出28万元。

2、2015年7月至2015年12月（工程预算485.1万元），完成有线数字电视分前端机房建设，并全面完成山区乡镇有线数字电视整体转换工作。建设分前端机房预算费用60万元，赠送用户机顶盒1.09万个，预算费用425.1万元。

四、广播电视有线数字电视整体转换工作要点

（一）加强领导，精心组织

1、在县有线数字电视整体转换工作领导小组的统一领导下，各级党委、政府及相关部门高度重视此项工作，提供必要的组织保障和政策保障。

2、县广播电视台作为直接承办和具体实施单位，制定详细的工作方案，周密部署，全力推进整体转换工作。

（二）县委、县政府重视支持、有关部门采取切实有效措施配合整体转换工作

1、落实税收优惠政策。按照《国务院办公厅转发发展改革委等部门关于鼓励数字电视产业发展若干政策的通知》（国办发[2008]1号）精神，要求县税务部门对有线数字电视基本收视维护费免征3年营业税。

2、县委、县政府给予免息贷款及相关的融资政策。

（三）加大宣传力度，广大市民对有线数字电视的接受和支持程度，是数字化整体转换能否取得成功的关键。

1、在县有线数字电视整体转换工作领导小组的统一领导下，通过多渠道的宣传提高全社会对有线数字电视整体转换的认知和接受程度，使数字电视家喻户晓，深入人心。

7.网络规划实施方案篇七

惠州炼油项目是中国海洋石油总公司 (CNOOC) 投资建设的第一个大型炼油厂, 项目设计原油加工能力1200万吨/年, 共有16套生产装置及配套公用工程系统、储运系统、原油和成品油码头等设施。区域包括南北厂区、东联码头及马鞭洲岛区, 范围广, 各单元之间距离远, 需要监控的用户众多, 是选择传统的模拟矩阵控制系统, 还是数字化网络监控系统, 将对以后系统扩容、操作和维护造成很大的影响。

2、数字网络化视频监控系统与模拟矩阵控制系统的比较

2.1 传统的模拟矩阵控制系统的特点

模拟监控系统一般由前端设备、传输电缆、切换控制设备以及显示设备几个部份组成。模拟控制系统中的核心设备主要是音视频切换矩阵主机。其优点是结构简单, 投资少。缺点是数据保存不易、资料检索不便、双向互动远程控制功能不强, 以及不能实现多点监控, 也不便于后期系统的扩容及维护等诸多问题。

2.2 现代数字化网络监控系统的特点

数字监控系统的特点是将数字化视频图像记录与多画面图像显示功能和监视报警功能结合在一起, 具有灵活方便等特点。全数字化网络监控系统以网络为平台, 以IP地址来标识所有的监控设备, 采用TCP/IP协议来进行图像、语音和数据的传输、切换, 真正实现了远程综合监控系统。与传统的模拟监控相比, 数字监控具有许多优点。

第一, 便于计算机处理。由于对视频图像进行了数字化, 所以可以充分利用计算机的快速处理能力, 对其进行压缩、分析、存储和显示。通过视频分析, 可以及时发现异常情况并进行联动报警, 从而实现无人值守。

第二, 适合远距离传输。数字信息抗干扰能力强, 不易受传输线路信号衰减的影响, 而且能够进行加密传输, 因而可以在任何地方都能实时监控现场。

第三, 系统易于管理和维护。数字视频监控系统主要由电子设备组成, 集成度高, 视频传输可利用有线或无线信道。这样, 整个系统是模块化结构, 体积小, 易于安装、使用和维护。

3、惠州炼油视频监控系统概况

惠州炼油视频监控系统在中央控制室设一个主控制系统, 在马鞭洲岛油库、东联码头、公路装车、铁路装车、石油焦输送区域等设6个子系统。其中, 各单元的前端设备视频控制信号在就近机柜室通过光纤传输至中心控制室, 马鞭洲岛区的视频控制信号通过海底光缆传输至中心控制室, 海关终端通过电信光纤接入中心控制室, 惠州炼油办公网可以透过内部防火墙进行访问。系统前端模拟图像由网络视频服务器转为数字信号接入局域网络, 授权的用户终端均可通过网络对摄像机进行监控。在中心控制室内的每个操作台上、调度室、保安监控室、消防站等内设置监控站。各用户根据需要设置每个电视监视控制点权限, 分别控制和观察各自管理范围内的摄像机。

4、数字网络视频监控系统的实施

4.1系统网络图

3.2 系统前端设备

系统在前端选型上, 针对炼油现场存在室内外非防爆区域、防爆区域及防爆高温区域及高空区域等多种复杂环境, 采用了各种符合现场环境的前端镜头及配套云台及护罩。全天候和防爆摄像头以及译码器采用PELCO公司产品, 高温摄像机组采用铁岭铁光公司产品。

3.3 系统后端

视频服务器后端采用冗余配置, 硬件方面采用双DELL机架式服务器power edge 2950做热备挂载磁盘阵列实现系统故障冗余;软件方面采用美国R O S E-H A监控软件, 实现了故障状态下服务器应用程序以及磁盘阵列管理的切换。

3.4 系统通讯

系统通讯处理上考虑炼油厂面积大装置多且分散的特点, 前端信号先就近接入现场机柜室 (FAR室) , 再通过单模光纤将视频及控制信号统一传输至中心控制室机柜间, 光纤传输降低了图像传输损耗及避免了电气上的干扰。现场设备从就近的现场机柜间 (FAR) 取电, 降低了施工成本, 也便于以后各装置区域的运行和维护。

3.5 系统扩展

系统投用以来, 先后在各单元增加了26个摄像头, 增加了12个客户端, 1个大屏幕客户端, 较好地满足了生产操作、火焰监视、安全保卫及管理需要满足各方的需求。

4、结语

惠州炼油数字化网络视频监控技术体现了现代电子技术、现代通信技术、现代控制技术与现代计算机技术的完美结合, 其特点在于它所采用的多元信息采集、传输、控制、记录、管理以及一体化集成等一系列高新技术。利用这一技术构成的安全防范系统, 为惠州炼油实现安全现代化管理, 保障企业生产及员工的安全起到重要的作用, 给行政、生产人员及安全管理人员提供有效的管理手段, 提升管理工作质量和工作效率, 同时也是“数字海油”建设不可缺少的一部分。

摘要：数字网络化系统与模拟矩阵监控系统相比, 结合了传统监控系统技术、计算机多媒体技术、现代通信技术及自动化控制技术, 具有网络扩展灵活、容量大、操作简单等优点。本文介绍了惠州炼油数字网络化视频监控系统的规划和实施以及成功经验, 供大家参考。

关键词：视频监控系统,数字网络化,实施

参考文献

8.校园网络规划设计篇八

【关键词】网络；交换机；拓扑图

前言

在网络信息高速发展的今天，人们对信息的需求越来越迫切，同时网络信息传递的快捷、稳定、安全对学校的发展起着越来越重要的作用，为了提高学校的科研、教学、管理等各方面的技术水平，为研究开发和培养高层次人才建立现代化平台，建立Intranet技术的高速多媒体校园网是非常必要的。

1.校园网建设目标

我校是一所以电子专业为主的学校，分为南北两个校区，校园网规划设计的目标是建设一个高性能，高可靠性，高安全性，灵活性强，扩展性好的技术领先高效的网络平台，要保持在今后3-5年内满足学校教学工作的要求和学校管理需求，同时也要使学校南北两个校区无缝结合，为全校师生员工提供一个功能完善的教学、科研、管理的数字化工作环境，为学校提高教学、科研和管理水平奠定坚实的基础。

2.校园网规划设计的基本原则

2.1高稳定性

校园网是各种应用的统一通信平台，平均无故障时间以及故障恢复时间要保持在足够容忍的许可范围之内，保障网络的稳定可靠运行。

2.2高安全性

学校网络用户容易产生不规范行为，同时病毒、各类攻击软件均可能造成攻击数据流，影响网络的正常使用。因此，校园网络建设必须要保证网络在遭受攻击和欺骗情况下，网络设备依然能正常稳定的工作，不影响上网用户的网络体验。

2.3可持续性

学校现正处在高速发展期，随着招生人生增加和网络覆盖面积的铺开，信息点会日益增多，设计要求可通过灵活的和模块化的方式平滑升级网络功能和扩展网络规模，并要保证性能和功能上在今后几年内依然处于较高水平。

2.4高性能

保证网络数据传输的速度，使大量网络业务能顺畅运行。

2.5安全出口

出口设备要具有出色的防攻击能力，同时能布署安全策略对出口数据进行安全过滤和检查，保证出口的稳定运行。对于常见病毒，蠕虫，非法连接等攻击行为要阻隔在学校外。

3.校园网络拓扑图设计及简介

3.1校园网络拓扑图设计

3.2网络拓扑图简介

根据校园的实际情况，网络分为南北两个校区，每个校区各自部署一台核心交换机，用于数据转发，同时北校区的核心与南校区的核心通过我纤专线互通，统一采用南校区的网络出口。整个校园网采用稳定成熟的三层结构设计，分为接入层、汇聚层、核心层三个层次。本校园网的建设可为学校的信息化建设提供一个优秀的网络基础平台，以满足后期数字化校园的发展。

4.网络系统设计

4.1方案设计思路

整个方案设计思路基于职教系统数字化校园的业务构架，整体设计背景如下：

4.2结构设计思路

4.2.1三层结构设计

（1）核心交换层

为高速的三层交换骨干，主要任务为高速数据交换，无需开启影响高速交换性能的安全访问控制（ACL）等功能。设备选用锐捷RG-S8610万兆交换机。

（2）汇聚层

主要完成以下的功能：汇聚各功能区IP地址或路由；实现各功能区内VLAN间的路由；实现各功能区到核心层的路由策略。设备选用锐捷RG-S5750-24SFP/8GT-E

（3）接入层

主要完成以下功能：存储转发式，进行数据高效的转发；通过VLAN定义实现业务划分，隔离广播域，减小广播风暴实现QoS，对数据包进行分类和标记（保障数字广播、IP电话、视频会议等业务流畅运行）；二层组播功能，实现对组播业务（直播、VOD点播等业务）的全面支持。设备选用锐捷RG-S2928G-E、锐捷RG-S2952G-E

4.2.2功能模块化区域设计

（1）出口区设计

千兆级出口引擎进行出口数据的高速转发，实现学校校园网和外网互联互通，以满足学校内网用户与对外网的访问与高速的数据交换。内置防火墙上进行各类深度检测、防DDOS攻击等，有效过滤到外网的各类攻击，病毒、蠕虫、扫描、非法连接等非法行为，以保证内网的安全。出口区设备选用深信服NGAF-1520-M（防火墙）、锐捷EG2000UE（出口网关）、深信服AC-1800-E（网络行为及流量审计）

（2）服务器区设计

服务器区为各类服务器汇集，如FTP、WEB、OA、VOD等服务器群，服务器群可直接连接在核心交换机上，实现千兆的数据交换。服务器群放置在中心机房，以便于统一维护和管理。服务器选用HP DL388p G8

4.2.3安全稳定性设计

考虑到网络平台对于本校数字化校园发展道理的重要性以及学校自身对网络平台安全稳定性的重视，本方案将在网络安全稳定性上有充分的考虑和设计。各层次的安全稳定性规划如下：

（1）接入层：锐捷RG-S2952G-E接入交换机开启各类安全策略，如：端口安全、防DDOS攻击、防IP扫描、arp-check等。后期扩展可部署802.1X协议，实现“入网身份认证、主机健康检查、网络安全事件监控与主动防御”等。

（2）汇聚层：锐捷RG-S5750-24SFP/8GT-E汇聚层交换机实施安全访问控制（ACL），以实现各类权限控制与分离。汇聚层交换机开启安全策略，也可对向核心交换机的非法连接、垃圾数据、攻击报文等进行过滤，以保护核心设备的安全性。

（3）核心层：锐捷RG-S8610核心交换机整机的稳定成熟度很高，加上汇聚层、接入层设备开启安全过滤功能，使得方案核心层稳定性很高。同时核心交换机开启其它防扫描、防攻击的策略，结合CPP技术，可确保自身的稳定性。

5.校园网方案特点总述

5.1安全可靠

校园网对安全的要求比较高，交换机利用基于协议、IP、MAC、端口及用户策略的二到四层以及时间范围的ACL（接入访问控制列表）来完成用户的三层受控互访，通过对用户在单位时间内的连接数量的限制，可以提供四层的用户安全。另外通过在交换机上实现用户IP地址与MAC地址绑定技术防止MAC地址、IP地址的盗用。锐捷系列交换机可以监视各个端口上发送和接收广播包的情况，实现端口保护，而通过划分VLAN的方式，实现二层端口的隔离，再通过MAC地址过滤可有效防止地址仿冒。在学校出口放置一台防火墙，能很好的保证内网的安全性。

5.2网络稳定可靠

本设计从设备类型、网络结构设计和安全防护三个方面确保了网络的高度稳定可靠运行。核心设备本身提供了关键部件如引擎冗余、电源冗余，以及LPM+HDR等技术，保障了设备的正常运行。在网络架构上也进行了全面的冗余设计，确保单点故障不影响网络的正常运转；全局安全网络设计，保证网络不受病毒和网络攻击影响，进一步提升了网络的稳定可靠性。

5.3高性能数据转发

高性能的接入、汇聚、核心及出口设备，保证了全网线速转发。锐捷RG-S8610万兆骨干路由交换机提供1.6T背板带宽，并支持更高带宽的扩展能力，高达400Mpps的二/三层包转发速率可为用户提供高密度的高速无阻塞数据交换。千兆接入也提供给了客户高速连接网络的服务。

5.4全面冗余设计，良好可扩展性

核心交换机拥有6-10个扩展插槽，提供管理模块冗余、电源冗余，通过灵活性和模块化的方式平滑升级网络功能和扩展网络规模，能满足不断增长的教学和管理方面的网络需求。

6.结束语

本设计方案很好的满足了学校教学和管理的需要，将为广大师生提供一个高速稳定的网络平台和全新的网络环境。在此基础上还可以实现整个校园的信息化，促进资源共享和科研合作，这将极大地提升学校的办学水平，促进学校与社会各界的信息交流分享！

参考文献：

[1] 雷震甲，网络工程师教程，清华大学出版社，2014.7.

[2] 王勇，刘晓辉网络系统集成与工程设计，科学出版社，2011.11.

【网络规划实施方案】推荐阅读：

网络规划方案请教10-20

学校网络规划案例08-07